Comme si 2020 ne pouvait pas être pire, notamment en raison de la crise sanitaire actuelle mais aussi du racisme, des nombreux incendies dans les forêts ou encore de la menace imminente d’une troisième guerre mondiale, nous faisons maintenant face à une attaque considérée comme la « mère de toutes les cyberattaques ».
Vérifiez si vos données ont fait face une cyberattaque
La mère de toutes les cyberattaques !
Twitter est devenu la cible d’une grande cyberattaque où de nombreuses personnalités influentes de la plateforme, dont les comptes certifiés, ont été utilisées pour mettre en place une escroquerie cryptographique. Et le fait que toutes ces personnalités soient énormément suivies n’a pas du tout aidé.
Comme l’explique Dmitri Alperovitch, co-fondateur de la société de cybersécurité CrowdStrike :
Cela semble être, à ce jour, le pire piratage parmi les grandes plateformes de médias sociaux.
Qui étaient les victimes ?
De nombreux profils Twitter ont été visés, voici quelques exemples :
- Politiciens (Président Obama)
- Entrepreneurs (Bill Gates, Elon Musk)
- Personnalités médiatiques (Mike Bloomberg)
- Influenceurs (Kim Kardashian West)
- Musiciens (Kanye West)
- Applications mobiles (Uber)
Les tweets demandaient aux utilisateurs d’envoyer 1.000 dollars sur une adresse Bitcoin et promettaient de renvoyer le double dans les 30 minutes, soit 2.000 dollars, en justifiant vouloir « redonner à la communauté ». Pendant les quelques minutes où tous les tweets ont été publiés, l’adresse de réception des bitcoins a reçu plus de 100.000 dollars, selon les différents enregistrements. Bien que pour tout homme de « bon sens », cela semble être une fraude évidente, d’autres ont du mal à le percevoir.
La réaction de Twitter
Twitter a rapidement reconnu l’incident. Ils ont d’ailleurs communiqué au monde entier qu’ils étaient conscients d’un « incident de sécurité » et ont annoncé des mesures afin d’y faire face. Twitter a interdit aux utilisateurs dont les profils ont été utilisés pour l’attaque de faire des publications en passant par des outils externes tels que HootSuite ou TweetDeck.
Comment cela s’est-il produit ?
Selon les rumeurs, l’incident a eu lieu à la suite d’une attaque survenue à un niveau élevé : le panel des employés de Twitter. D’une manière ou d’une autre, les pirates ont pu contourner la procédure de vérification afin de s’introduire dans les comptes.
Ce qu’il faut retenir de cette attaque
Que nous apprend ce fiasco ? Même les personnes les plus intelligentes et les plus influentes à travers le monde peuvent se faire pirater. De plus, même un géant des médias sociaux comme Twitter peut ne pas réussir à empêcher de telles attaques.
Vous vous inquiétez d’être une victime potentielle ?
Si vous voulez savoir si votre compte Twitter a été attaqué, vous pouvez utiliser le nouvel outil de cybersécurité d’Ivacy : LookOut. En effet, cet outil analyse toutes les bases de données contenant des informations sur les comptes piratés et vous informe si vous êtes l’une des victimes.
